diff --git a/cheatsheet.tex b/cheatsheet.tex
index cd0e86c..28517bc 100644
--- a/cheatsheet.tex
+++ b/cheatsheet.tex
@@ -166,29 +166,29 @@
             \item bietet: Confidentiality, Authentication and Integrity
         \end{tightitemize}
         \subsubsection{Key features}
-            \begin{itemize}
+            \begin{tightitemize}
                 \item Handshake (Authentifizierung und Austausch shared secret)
                 \item key derivation
-                \begin{itemize}
+                \begin{tightitemize}
                     \item Verschiedene Keys für MAC und Verschlüsselung (2x2 Keys)
                     \item KDF leitet keys aus master secret ab
-                \end{itemize}
+                \end{tightitemize}
                 \item data transfer
-                \begin{itemize}
+                \begin{tightitemize}
                     \item Data records, jeder eigene MAC
                     \item variable Länge
                     \item sequence numbers in MAC gegen replay und umsortieren
                     \item nonce gegen vollständigen replay
-                \end{itemize}
+                \end{tightitemize}
                 \item Connection closure
-                \begin{itemize}
+                \begin{tightitemize}
                     \item über Typfeld
                     \item Typfeld in MAC enthalten
                     \item vorzeitiger Abbruch wird verhindert
-                \end{itemize}
-            \end{itemize}
+                \end{tightitemize}
+            \end{tightitemize}
         \subsubsection{Anmerkungen}
-            \begin{itemize}
+            \begin{tightitemize}
                 \item Cipher Suite= Symmetrisches, asymmetrisches und MAC-Verfahren
                 \item Negotiation: Cipher Suite festlegen
                 \item Server \& Client Nonce um komplettes Playback zu entdecken
@@ -196,17 +196,17 @@
                 \item Daten und MAC werden symmetrisch verschlüsselt
                 \item Grafik Folie 69 (SSL durch die Layers)
                 \item Protokoll aufgeteilt
-                \begin{itemize}
+                \begin{tightitemize}
                     \item Handshake
                     \item Change Cipherspec
                     \item Alert
                     \item Application Data
                     \item Record (tiefere Schicht)
                 \item welches wird über Type-Feld signalisiert
-                \end{itemize}
-            \end{itemize}
+                \end{tightitemize}
+            \end{tightitemize}
     \subsection{IPsec}
-        \begin{itemize}
+        \begin{tightitemize}
             \item IP verbindungslos, IPsec verbindet Endknoten
             \item häufig in VPNs
             \item tunneling (ganzes IP Paket als payload) und transport (nur IP payload als payload) mode
@@ -214,27 +214,64 @@
             \item ESP (Encapsulating Security Payload) auch Confidentiality, integrity nicht für IP hdr
             \item tunneling mit ESP am häufigsten
             \item Security Association (= IPSec Verbindung)
-            \begin{itemize}
+            \begin{tightitemize}
                 \item nur unidirektional
                 \item Verbindungsaufbau durch sendende Einheit
                 \item connection-oriented
-            \end{itemize}
+            \end{tightitemize}
             \item new IPhdr - ESP hdr - orig IP hdr - orig IP payload - ESP trailer - ESP auth
             \item ESP hdr enthält sequence number
             \item window um Dopplungen zu erkennen
             \item ESP auth ist MAC mit shared secret
             \item Kombination von AH und ESP möglich
             \item Security Policy Database (SPD)
-            \begin{itemize}
+            \begin{tightitemize}
                 \item Sender oder Weiterleitung
                 \item kann Filtern
                 \item ``was passiert mit dem ankommenden Paket''
-            \end{itemize}
+            \end{tightitemize}
             \item Security Association database (SAD)
-            \begin{itemize}
+            \begin{tightitemize}
                 \item Hält Status für alle SAs
                 \item lookup während IPSec
-            \end{itemize}
-        \end{itemize}
+            \end{tightitemize}
+            \item Internet Key exchange IKE
+            \begin{tightitemize}
+                \item PSK (preshared secret) oder PKI (public key)
+                \item gegenseitige Authentifizierung
+            \end{tightitemize}
+            \item VPN Concentrator
+            \begin{tightitemize}
+                \item Vergibt interne IPs
+                \item Weiterleitung von externem Verkehr
+            \end{tightitemize}
+            \item Zusammenfassung Folie 92
+        \end{tightitemize}
+    \subsection{Secure WLAN}
+        \begin{tightitemize}
+            \item WEP (Wired Equivalent Privacy)
+            \item Symmetrisch
+            \item Selbst-synchronisierend
+            \item Daten und ICV (Hash der Daten) verschlüsselt
+            \item IV und KeyID angehängt
+            \item Anders bei ICV
+            \begin{tightitemize}
+                \item kein shared secret (MAC)
+                \item kein private key (Signatur)
+            \end{tightitemize}
+            \item Problem: reuse IV (nur 24bit), entdeckt da unverschlüsselt
+            \item Authentifizierung
+            \begin{tightitemize}
+                \item wird nicht zwingend ausgeführt (AP entscheidet)
+                \item EAP: vom client über AP zum Server
+            \end{tightitemize}
+            \item IEEE 802.1X sind Standard-Protokolle
+            \begin{tightitemize}
+                \item WPA / WPA2
+                \item längere IVs
+                \item WEP Hardware nutzbar
+            \end{tightitemize}
+            \item eduroam: Authentifizierung über Heim-Uni
+        \end{tightitemize}
 \end{multicols*}
 \end{document}